国网电力系统上线测试

1、报告份数

按照功能性测试、非功能性测试报告、安全测试报告分别出具

2、测试内容

1）第三方功能性测试报告：包含系统所有功能项，需覆盖可研文档，需求规格说明书等相关资料，最好功能清单的顺序和功能名称都保持一致。

2）第三方非功能性测试报告

包含可研文档，需求规格说明书描述到的可靠性、易用性、兼容性、性能效率、维护性、可移植性、用户文档集测试等内容。

3）安全测试报告：安全功能检测（安全审计、数据保密性...），渗透测试（Web应用渗透测试、端口测试）

安全功能检测是为了验证软件是否具备基本的安全功能，如安全审计、数据保密性、插件扫描等。测试人员需要模拟攻击场景，检查软件是否存在漏洞和缺陷。同时，还需要对软件进行静态和动态分析，以发现潜在的安全问题。

渗透测试是为了评估软件在攻击下的防御能力。测试人员需要使用各种渗透工具和技术，如端口扫描、漏洞扫描、资源监控等，模拟真实的攻击场景，以找出软件中可能存在的安全漏洞。同时，还需要提供修复建议和预防措施，以确保软件的安全性和稳定性。

3、测试标准最好具备：

GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价（SQuaRE） 第51 部分：就绪可用软件产品（RUSP）的质量要求和测评细则》

Q/GDW 1597-2015《 国家电网公司应用软件系统通用安全要求》

Q/GDW 1929.5-2014《 信息系统应用软件 第5部分：代码安全检测》

Q/GDW 10942-2018《应用软件系统安全性测试方法》

标签：国网电力系统上线测试、电力系统第三方测试